Underc0de

Buenas UnderHackers, hoy os traigo una herramienta lanzada por "Boxug" (https://github.com/boxug).

Se presento en DragonJAR Security Conference 2017 (la conferencia la podeis encontrar en youtube)
Esta herramienta tiene varias utilidades: phishing (en tiempo real), detalles de la victima (registro),
incluido el reconocimiento de sesiones (facebook, twitter, github, gmail entre otras mas)... etc.

Bueno, los demas detalles se los dejare a ustedes para que vean como funciona ya que tiene una utilidad muy facil.
Empezemos.

Primero lo que haremos es clonar la herramienta desde el repositorio GITHUB
(https://gitcrawl.000webhostapp.com/gallery_gen/cfb941b4ebf64e4519c8653dcfc07bd7.png)

2º: Abrimos nuetra carpeta e instalamos las librerias
(https://gitcrawl.000webhostapp.com/gallery_gen/7acf9480451461770fc64a87301201d2.png)

Para ver los comandos que dispondemos: sudo ./trape.py  o  ./trape.py -h
(https://gitcrawl.000webhostapp.com/gallery_gen/06280f7c9827290d59a045926ab83faf.png)

como podeis observar la herramienta es muy sencilla de utilizar.
los comandos que disponemos son los siguientes:
                     -h (help)
                  -u (URL de la pagina)
                            -p (puerto)

Aqui teneis un ejemplo de como funcionaria y lo que podriamos obtener.
En mi caso utilizare gmail.com

(https://gitcrawl.000webhostapp.com/gallery_gen/a1c861aea7eb82e56707a50a93c2e9f4.png)

(https://gitcrawl.000webhostapp.com/gallery_gen/d4609c4a87aa67bff992f660943c7fbd.png)

El primer link que tenemos es para nuestra victima. (tambien es posible hacerlo fuera de lan)

El segundo link es para nuestro panel de control.

Por ultimo tenemos la KEY. KEY?, si, ami me sorprendio al ver esto la verdad, esta KEY nos permite acceder al panel de control (una idea brillante)

Abrimos el link de nuestro panel e introducimos nuestra key. aqui nos saldra lo siguiente

(https://gitcrawl.000webhostapp.com/gallery_gen/16467bd9338246754703f1444f2dd663.png)

(https://gitcrawl.000webhostapp.com/gallery_gen/0e5d95bccaf8ff65ec95bafffcc94598.png)

(https://gitcrawl.000webhostapp.com/gallery_gen/afe9a1cfcb06e35fe58ab3b137f1a8f9_750x520.png)

Con un simple click ya tendremos pinchado a la victima/s, tambien disponemos de ataques hook y muchas mas opciones...
Bueno C0ders, hasta aqui supongo. una explicacion corta pero creo que es entendible. corregir si hay algo mal =).
'No seais malos!

He sacado este ataque con ngrok y me funciona excelente, todo con fines educativos.

Interesante herramienta are un test y video de su funcionamiento. Gracias por el aporte.

Hay una variante si la usan estos días en el puerto ponga solo 80 y si esta ocupado 81 y funcionara al 100